[Sammelthread] Sophos UTM-Sammelthread

[bacon]

Was kann ich im Falle des Google Chrome Browser machen?
Rufe ich da eine SSL Seite auf heißt es dem Zertifikat (der Seite) wird nicht vertraut, da diese wohl nicht verifiziert werden kann.

So wie ich die ersten Meinung im Netz verstehe liegt das an der Handhabung vom Chrome mit SHA1 Zertifikaten.
Ich brauche den Chrome nur für ein zwei Sachen und das auch nur ne handvoll Male im Jahre.
Da tut es auch die Exception die ich gerade erstellt habe.

Aber falls ich doch mal auf Chrome wechseln wollen würde, kann ich ja schlecht für jede Anwendung ne Ausnahme erstellen.
Auch das Importieren der CA hat keine Abhilfe gebracht.

 

[fdsonne]

Welche Version der UTM nutzt du?
Bin mir nicht sicher in welchem Update das fabriziert wurde, aber ich denke mal, ab der 9.4xx müsste das Ding eigentlich SHA256 Certs nutzen??

Mein internes UTM CA Cert ist auch noch SHA1 -> die UTM stellt aber SHA256 Zertifikate aus. Was der Chrome natürlich dann auch frisst...


Ansonsten sei angemerkt, Chrome nutzt den (zumindest unter Windows) Windows eigenen Zertifikatsstore... Das heist, du musst/solltest das CA Zertifikat auf dem Client importieren. Sinnvollerweise als Stammzertifizierungsstelle (so heist das glaube ich im deutschen) und möglicherweise direkt auf dem Computerkonto anstatt auf dem Userkonto. Der richtige Folder ist hierbei aber wichtig!
Das CA Zertifikat nur via Doppelklick und dann der Automatischen Folderauswahl wird wohl im falschen Ordner landen?? -> also lieber händisch den Ordner wählen.
Firefox hingegen nutzt einen eigenen Zertifikatsspeicher! Hier gilt es also das Zertifikat ebenso zu importieren!
-> wichtig wie gesagt, nicht das Webseitenzertifikat, was die UTM ausstellt. Sondern das CA Zertifikat, was du auf der UTM MGMT Page runterladen kannst -> oder, wenn aktiv, auf dem Userportal der UTM!

 

[nimmnenkeks]

Bei mir habe ich über die eigene CA ein neues Zertifikat einer "Zwischenzertifizierungsstelle" erstellt (Bsp. utm-Sub-CA).
Dies auf der UTM hochgeladen und auf den Clients per GPO verteilt (die Zertifikate werden dann im richtigen Container "Zwischenzertifizierungsstelle" geladen).
Für Firefox muss das Zertifikat in den Container "Zertifizierungsstellen", nicht in eigene Zertifikate!
So funzt das problemlos!
Google wird als sicher eingestuft und im Zertifikat sieht man, dass die UTM das google-Cert als sicher bestätigt.
Cert Hirachie dann in den Cert-Eigenschaften:
eigene CA -> Sub-CA -> google-cert

Da das Cert von der internen CA ist, gibt es auf den Clients keine Probleme.
Alle SSL-Verbindungen Zicken nicht mehr

Gruß Keks

 

[bacon]

Ich habe aktuell die V9.406-3 am Laufen.
Ich muss mich mal ne Weile damit beschäftigen dann sollte es ja auch irgendwann so laufen wie man es sich wünscht.

Vielen Dank für die Hilfe.

 

[Tr4c3rt]

N'abend Leute,
ich habe ein vermutlich relativ einfaches Problem und verzweifel gerade an der Lösung.

Ich hab eine UTM, die als SSL Client eingerichtet ist (Verbindung steht)

SSL Pool 10.9.8.0/24
Entferntes Subnetz: 192.168.0.0/24
Eigenes Subnetz: 192.168.10.0/24

Die UTM selbst schickt ihre Daten schon komplett durch den Tunnel und alle Endstellen im entfernten Netz sind von der Konsole aus pingbar.
(Route ist per redirect gateway gepusht)
Ich kriege bloß die Verbindung zwischen Geräten im Internal Network und dem VPN nicht hin.

Bin am überlegen und hatte so ein Szenario schonmal. Ich sehe das Problem irgendwo bei der Maskierung bzw. Snat/Dnat zu lösen.
Stehe aber gerade auf dem Schlauch, vlt kann wer helfen?

 

[nimmnenkeks]

ping auf IP, oder auf DNS-Name?
ggf. die DNS-Server in der ASG anpassen (Request).

 

[Tr4c3rt]

Geht garnix raus, komme aus dem eigenen Netz weder auf die "entfernten lokalen IP's" noch ins Netz.
Wie gesagt wenn ich auf der UTM an die Konsole gehe komme ich sowohl ins Internet als auch auf alle IP's im entfernten Netz.




Ich müsste sinngemäß etwa das hier in die UTM übernehmen:

$IPTABLES -I FORWARD --source 10.9.8.0/24 -j ACCEPT
$IPTABLES -I FORWARD --source 192.168.2.0/24 -j ACCEPT
$IPTABLES -I FORWARD -i eth1 -o tun0 -j ACCEPT
$IPTABLES -I FORWARD -i tun0 -o eth1 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s 10.9.8.0/24 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE

Das Problem ist, dass man gegen das VPN Netz nicht maskieren kann. Da gab es auch noch eine andere Läsung mit Dnat und Snat aber ich kriege es nicht hin

 

[teqqy]

Vielleicht ist es ja doppelt, aber wir haben noch eine Firewall Regel

SSL VPN -> any -> internal

Sowie eine Maskierung

SSL VPN -> internal

Du könntest zumindest mal gegentesten.

 

[fdsonne]

Für was willst du da ein NAT betreiben?
Ist doch unsinn... Das Netz sollte geroutet werden. Und das out of the Box... Wenn das nicht geht, dann ist da entweder eine Firewall Regel, die blockt oder einer der/die Clients kennen das Netz schlicht nicht.

Für so etwas wäre es übrigens immer hilfreich, ein Stück Netzplan in Form eines Bildes zu erstellen.
Also wie ist der logische Aufbau zwischen den Netzen, wo sind die Clients, wo ist die UTM, andere Router im Netz usw?

Dass es von der UTM selbst aus zu gehen scheint wird wohl daran liegen, dass die UTM in all den definierten Netzen einen "Fuß" drin hat. Der Client im internen Netz wird allerdings ohne weiteres nicht das VPN Einwahl Netz kennen -> wo also hin mit dem Datenpaket? -> ans default Gateway. Ist das die UTM für die Clients im internen Netz? Oder ist das ggf. ein anderer Router?

 

[Ma$ter]

Mal eine Frage in die Runde.

Wir haben einen Kunden dem die IP-Adressen ausgehen (Class C Netz), der auch ein MPLS Netz hat. Nun gilt es die Sophos UTM dort zu integrieren inkl. mehr IP Adressen.

Ich habe zwei Ansätze. 1. Supernetting Class C Netz oder
2. Ansatz das Class B Netz hinzu.

Das Problem bei dem 1. Ansatz dieser ist, dass der Router des MPLS-Netzwerks angepackt werden müsste inkl. der ganzen Zweigstellen.
Beim zweiten Ansatz müsste nur eine zweite Schnittstelle in der Firewall aktiviert werden inkl. Verkabelung in die Switche.

Was denkt Ihr darüber?? Habe ich da irgendwo einen Gedankenfehler?

THX

 

[devil77]

Hallo, bin seit kurzem von ipfire auf Sophos umgestiegen und kämpfe noch mit ein paar Problemen.
Stichwort loopback, von extern kann ich meine UTM über server.zu-hause.de:1234 erreichen. Von intern kann ich über die gleiche Adresse die UTM nicht erreichen.
Jetzt kämpfe ich mit "Full-Nat" um auch von intern über diese Adresse Zugriff zu erhalten, nur komme ich nicht weiter bzw. versteh ich nicht was ich alles bei der Maske für "Volles Nat" einstellen muss.
Kann mir da jemand evtl. bissel Hilfestellung geben?

 

[Eye-Q]

Da brauchst Du nichts mit irgendwelchem NAT-Kram einzustellen.

Um einen speziellen externen Port von intern anzusprechen, brauchst Du auch eine entsprechende Firewall-Regel, die diesen Port von innen nach außen zulässt. Gibt es diese Regel? Falls nicht, müsstest Du eine Regel erstellen, wo Du dementsprechend diesen Port (ggf. ein dementsprechendes Objekt anlegen) von Internal nach Internet IPv4 (Any als Quelle oder Ziel ist immer unschön, deswegen Internet IPv4 als Ziel) zulässt.

 

[Fr3@k]

Falls du einen internen DNS Hast würde ich dort einen Eintrag für server.zu-hause.de:1234 setzen der auf die Interne IP der Firewall zeigt alternativ direkt auf den Server auf den du zugreifen willst sofern du den Port 1234 auf der Firewall nicht per Regel auf einen anderen änderst.
Es macht ja keinen Sinn von intern raus ins Internet zu gehen und wieder durch die Firewall rein auf den Server.

 

[WebY]

Hat sich mit dem neusten Update irgendwas großes an Firewall und DNAT geändert? Seit dem _Update gehen Teamviewer Verbindungen nicht mehr und wegen VoIP mussten extra DNAT Regeln auf die SIP Ports angelegt werden

 

[Opticum]

@WebY: Nein, hat sich nichts geändert. Da wirst du wohl was verstellt haben oder der SIP Provider.

 

[iDeathz]

Hallo,

seit kurzem nutze ich Privat die Sophos UTM Home und bin sehr zufrieden.

Leider funktioniert die Endpoint Protection bei mir leider nicht und weiß leider nicht mehr weiter. Könnt Ihr mir dort bitte weiterhelfen?
Diese Konfig und Fehlermeldungen erhalte ich:

Spoiler

2016:10:10-16:40:30 tsfw01 epsecd[28411]: I id="4210" severity="info" sys="System" sub="epsecd" name="Sleeping for 300 seconds"
2016:10:10-16:46:30 tsfw01 epsecd[28411]: I id="4232" severity="info" sys="System" sub="epsecd" name="Not syncing web policy resources as web control is disabled"
2016:10:10-16:46:33 tsfw01 epsecd[28411]: I id="4231" severity="info" sys="System" sub="epsecd" name="Syncing SWC with web control global status "
2016:10:10-16:56:37 tsfw01 epsecd[28411]: W id="4202" severity="warn" sys="System" sub="epsecd" name="Quit recieved from Sophos LiveConnect"
2016:10:10-16:56:37 tsfw01 epsecd[28411]: I id="4223" severity="info" sys="System" sub="epsecd" name="Closing socket to Sophos LiveConnect"
2016:10:10-16:56:37 tsfw01 epsecd[28411]: I id="4210" severity="info" sys="System" sub="epsecd" name="Sleeping for 300 seconds"
2016:10:10-17:02:07 tsfw01 epsecd[28411]: W id="424200" severity="warn" sys="System" sub="epsecd" name="Timeout starting SSL session."
2016:10:10-17:02:07 tsfw01 epsecd[28411]: >=========================================================================
2016:10:10-17:02:07 tsfw01 epsecd[28411]: E id="4281" severity="crit" sys="System" sub="epsecd" name="Unexpected error: Timeout starting SSL session. at /</usr/local/bin/epp_client.plx>Epsec/Logic/Client.pm line 184." effect="Can't talk to Sophos LiveConnect"
2016:10:10-17:02:07 tsfw01 epsecd[28411]:
2016:10:10-17:02:07 tsfw01 epsecd[28411]: 1. Epsec::Utils::Logging::_log:59() /</usr/local/bin/epp_client.plx>Epsec/Utils/Logging.pm
2016:10:10-17:02:07 tsfw01 epsecd[28411]: 2. Epsec::Logic::Client:n_error:1461() /</usr/local/bin/epp_client.plx>Epsec/Logic/Client.pm
2016:10:10-17:02:07 tsfw01 epsecd[28411]: 3. Epsec::Logic::Base::run:60() /</usr/local/bin/epp_client.plx>Epsec/Logic/Base.pm
2016:10:10-17:02:07 tsfw01 epsecd[28411]: 4. main::top-level:63() client.pl
2016:10:10-17:02:07 tsfw01 epsecd[28411]: <=========================================================================
2016:10:10-17:02:07 tsfw01 epsecd[28411]: I id="4210" severity="info" sys="System" sub="epsecd" name="Sleeping for 180 seconds"
2016:10:10-17:05:30 tsfw01 epsecd[28411]: I id="4232" severity="info" sys="System" sub="epsecd" name="Not syncing web policy resources as web control is disabled"
2016:10:10-17:05:33 tsfw01 epsecd[28411]: I id="4231" severity="info" sys="System" sub="epsecd" name="Syncing SWC with web control global status "
2016:10:10-17:15:47 tsfw01 epsecd[28411]: W id="4202" severity="warn" sys="System" sub="epsecd" name="Quit recieved from Sophos LiveConnect"
2016:10:10-17:15:47 tsfw01 epsecd[28411]: I id="4223" severity="info" sys="System" sub="epsecd" name="Closing socket to Sophos LiveConnect"
2016:10:10-17:15:47 tsfw01 epsecd[28411]: I id="4210" severity="info" sys="System" sub="epsecd" name="Sleeping for 300 seconds"
2016:10:10-17:21:06 tsfw01 epsecd[28411]: I id="4232" severity="info" sys="System" sub="epsecd" name="Not syncing web policy resources as web control is disabled"
2016:10:10-17:21:09 tsfw01 epsecd[28411]: I id="4231" severity="info" sys="System" sub="epsecd" name="Syncing SWC with web control global status "
2016:10:10-17:21:27 tsfw01 epsecd[28411]: I id="4213" severity="info" sys="System" sub="epsecd" name="User triggered changes in webadmin"
2016:10:10-17:31:39 tsfw01 epsecd[28411]: W id="4202" severity="warn" sys="System" sub="epsecd" name="Quit recieved from Sophos LiveConnect"
2016:10:10-17:31:39 tsfw01 epsecd[28411]: I id="4223" severity="info" sys="System" sub="epsecd" name="Closing socket to Sophos LiveConnect"
2016:10:10-17:31:39 tsfw01 epsecd[28411]: I id="4210" severity="info" sys="System" sub="epsecd" name="Sleeping for 300 seconds"
2016:10:10-17:37:09 tsfw01 epsecd[28411]: W id="424200" severity="warn" sys="System" sub="epsecd" name="Timeout starting SSL session."
2016:10:10-17:37:09 tsfw01 epsecd[28411]: >=========================================================================
2016:10:10-17:37:09 tsfw01 epsecd[28411]: E id="4281" severity="crit" sys="System" sub="epsecd" name="Unexpected error: Timeout starting SSL session. at /</usr/local/bin/epp_client.plx>Epsec/Logic/Client.pm line 184." effect="Can't talk to Sophos LiveConnect"
2016:10:10-17:37:09 tsfw01 epsecd[28411]:
2016:10:10-17:37:09 tsfw01 epsecd[28411]: 1. Epsec::Utils::Logging::_log:59() /</usr/local/bin/epp_client.plx>Epsec/Utils/Logging.pm
2016:10:10-17:37:09 tsfw01 epsecd[28411]: 2. Epsec::Logic::Client:n_error:1461() /</usr/local/bin/epp_client.plx>Epsec/Logic/Client.pm
2016:10:10-17:37:09 tsfw01 epsecd[28411]: 3. Epsec::Logic::Base::run:60() /</usr/local/bin/epp_client.plx>Epsec/Logic/Base.pm
2016:10:10-17:37:09 tsfw01 epsecd[28411]: 4. main::top-level:63() client.pl
2016:10:10-17:37:09 tsfw01 epsecd[28411]: <=========================================================================
2016:10:10-17:37:09 tsfw01 epsecd[28411]: I id="4210" severity="info" sys="System" sub="epsecd" name="Sleeping for 300 seconds"

Ich kann zwar den Client installieren, jedoch ist nach der installation keine Konfiguration für die Updates hinterlegt. Somit wird der Virenscaner nicht mitinstalliert und keine konfigurationen vom Server bezogen.

Mein Netzwerk sieht momentan so aus:

DHCP: Sophos UTM
DC, Fileserver, DNS: QNAP
Zyxel Management Switch
OpenWrt AP

VLAN10 Netzwerkkomponenten, Server : 10.2.10.0
VLAN20 Clients : 10.2.20.0
VLAN30 Drucker: 10.2.30.0
VLAN40 VMs: 10.2.40.0
VLAN50 Gäste: 192.168.50.0


Für eure Hilfe wäre ich euch sehr Dankbar.

 

[Tyrant82]

Hi, hab eine Frage bezüglich der Webfilter und den Profilen.

Ich hab eine Website die fälschlicherweise als Pornography getagged wird, die aber rein gar nichts damit zu tun hat... Selbst wenn ich in der Blacklist eine Ausnahme setze geht die Website nicht auf. Wie kann ich die Website öffnen oder kann ich die vielleicht Sophos melden, dass diese Website falsch getagged wird? (Wäre mir am liebsten )

Danke.

 

[bratwurstbraeter]

Hey gibts hier auch einen Tread zur XG oder wird das auch in diesem hier besprochen?

 

[fdsonne]

Es macht ja keinen Sinn von intern raus ins Internet zu gehen und wieder durch die Firewall rein auf den Server.

Doch, macht (hat) es...
Denn das Problem ist eher, das Split DNS ggf. nicht überall machbar ist. Einfach aus dem Grund, weil du dir damit ganz andere Probleme rein holst bzw. etwas anders an die Sache rangehen musst... Ist aber eher abhängig von der Software und dem, was man machen will.
Nen simplen A-Record einer (public) Zone kann man durchaus auch doppelt intern pflegen. Brauchst du aber den Zonen A-Record ala http://domain.tld umgeleitet intern auf einen Webserver (anstatt den Weg außenrum) und hast zusätzlich noch diverse A-Records und Subdomains von "domain.tld" ala "www.domain.tld" oder "abc.domain.tld" usw. wird das schon mal nix...

Das löst du dann nur, wenn du die ganze Zone intern wie extern doppelt pflegst -> was aber auch wieder zu hohem Aufwand führen kann.

Nimmt man es genau, dann ist Split-DNS eher unschön, weil sehr hoher Aufwand. Wenn man es kann, sollte man es möglichst vermeiden... Allerdings kommt man manchmal auch nicht drum rum Denn nicht jede Application bietet die Möglichkeit, intern mehrere Namen nutzen zu können. MS Sharepoint und MS Exchange können das bspw. Andere Tools hingegen nicht. Vor allem dann, wenn URLs umgeschrieben werden müssen. (Reverse Proxy) muss die Software damit klar kommen.

 

[Opticum]

Hey gibts hier auch einen Tread zur XG oder wird das auch in diesem hier besprochen?

da das Produkt relativ schlecht ist (weitläufige Meinung die ich auch vertrete) gab es da noch keinen Bedarf.

 

[Fr3@k]

Doch, macht (hat) es...
Denn das Problem ist eher, das Split DNS ggf. nicht überall machbar ist. Einfach aus dem Grund, weil du dir damit ganz andere Probleme rein holst bzw. etwas anders an die Sache rangehen musst... Ist aber eher abhängig von der Software und dem, was man machen will.
Nen simplen A-Record einer (public) Zone kann man durchaus auch doppelt intern pflegen. Brauchst du aber den Zonen A-Record ala http://domain.tld umgeleitet intern auf einen Webserver (anstatt den Weg außenrum) und hast zusätzlich noch diverse A-Records und Subdomains von "domain.tld" ala "www.domain.tld" oder "abc.domain.tld" usw. wird das schon mal nix...

Das löst du dann nur, wenn du die ganze Zone intern wie extern doppelt pflegst -> was aber auch wieder zu hohem Aufwand führen kann.

Nimmt man es genau, dann ist Split-DNS eher unschön, weil sehr hoher Aufwand. Wenn man es kann, sollte man es möglichst vermeiden... Allerdings kommt man manchmal auch nicht drum rum Denn nicht jede Application bietet die Möglichkeit, intern mehrere Namen nutzen zu können. MS Sharepoint und MS Exchange können das bspw. Andere Tools hingegen nicht. Vor allem dann, wenn URLs umgeschrieben werden müssen. (Reverse Proxy) muss die Software damit klar kommen.

Kommt halt auf den Anwendungsfall an, ich hab bei der Konstellation irgendwie an selbstgehostetes Owncloud oder dergleichen gedacht. Ich stimme dir zu der Aufwand ist mit Split-DNS ungleich höher. Die wenigsten werden als Homeuser eine Masse an DNS Records haben - kommt aber natürlich vor.

 

[NoFan]

Ich bekomme langsam die Krise!
Seit 3 Stunden versuche ich eine simple Funktion aufzusetzen und scheitere kläglich.

Das Ziel: 2 SSL Profile für VPN.

1x LAN -> Soll lediglich auf interne Strukturen meines Heimnetzes Zugriff gewähren
1x WAN -> Soll den gesamten Traffic über die Sophos "filtern"

Das mit dem WAN ist kein Problem.
Doch leider macht mich dieses LAN-Profil fertig.



Remote Access -> SSL -> profiles -> Lan over SSL
Benutzer: LAN-SSL
Local Netzworks: Internal LAN (Network)
Automatic firewall rules (Häkchen gesetzt)

Remote Access -> SSL -> Settings
Pool network: VPN Pool (SSL)

Network Protection -> NAT -> Masquerading
Network: Internal LAN
Position: 1
Interface: External WAN
Use address: << Primary address >>


Unter Firewall habe ich natürlich Nix geändert, wozu auch?

Ich habe auch Folgendes versucht.

Network Protection -> NAT -> Masquerading
Network: LAN-SSL
Position: 2
Interface: Internal LAN
Use address: << Primary address >>



Ich bekomme nie Zugriff auf meine internen Strukturen wenn ich über SSL VPN in mein Netzwerk reingehe.
Aber ich kann mit dem Client fein im Internet surfen -> Genau das, was ich NICHT möchte.

Irgendwo ist doch da der Wurm drinnen?
Das kann doch wohl nicht so schwer sein.
Diese Anleitung ist doch Idiotensicher und ich hatte schon eine Sophos eingerichtet wo es genauso, wie beschrieben, geklappt hat

 

[Fr3@k]

Eine Masquerading Regel für das SSL LAN auf das Internal LAN brauchst du nicht. Der Traffic aus dem SSL LAN wird gerouted da brauchst du nichts maskieren. Wie immer gilt bei Problemen des Firewall LiveLog zu befragen das zeigt dir was passiert.

 

[iDeathz]

Endpoint Protection funktioniert nun.

Leider kann ich euch nicht sagen, warum es nicht funktioniert hatte.

Hatte jedenfalls die ID zurückgesetzt und die Datenbank erneuert, was jedoch keinen erfolg mit sich bringte.

Habe die Funktion seitdem nur aktiviert gelassen und bemerkt, dass die Logs keine Fehler mehr bringen. Anschließend wurde der Agent auch erfolgreich installiert.

Danke.

 

[Philipp Beatdown]

Hi
Ich habe Probleme mit meinem Media Recover vom Telekom entertain .
Das mit demblutigste Routen geht nicht.
Habe schon pim-sm aktiviert

 

[ReBeL1337]

Hallo,

folgende Situation und Problem:

Haben eine UTM9 und mittlerweile 3 RED15.

Wir komme vom RED Netzwerk ins UTM Netzwerk (was auch richtig ist), aber nicht von dem einen RED Netzwerk ins andere RED Netzwerk.
Ich weiß nicht obs ein Firewall Problem oder ein Routing Problem ist, oder wo und wie ich das überhaupt einstellen muss.

Kennst sich jemand damit aus?

 

[Opticum]

Dienstleister fragen, wenn "ihr" 3 RED15 betreibt wird es ja sicherlich um eine kommerzielle Lizenz handeln

Ansonsten muss man schon Firewall Regeln anlegen damit das eine Netz auf das andere Netz zugreifen kann. Routing macht die Sophos automatisch weil es die "eigenen" Netze sind solange die Sophos auch Gateway ist.
Zu empfehlen ist ansonsten das offizielle (Support)Communityforum unter https://community.sophos.com/

 

[Fr3@k]

Hallo,

folgende Situation und Problem:

Haben eine UTM9 und mittlerweile 3 RED15.

Wir komme vom RED Netzwerk ins UTM Netzwerk (was auch richtig ist), aber nicht von dem einen RED Netzwerk ins andere RED Netzwerk.
Ich weiß nicht obs ein Firewall Problem oder ein Routing Problem ist, oder wo und wie ich das überhaupt einstellen muss.

Kennst sich jemand damit aus?

Welchen Modus auf der RED 15 verwendest du? Split oder Unified?

 

[ReBeL1337]

Welchen Modus auf der RED 15 verwendest du? Split oder Unified?

Hallo,

ich verwende bei allen Standard/Getrennt, per USB Stick konfiguriert.
(Was auch zu anderen Problemen führt, aber das ist ne andere Geschichte).

VG

 

[Fr3@k]

Hallo,

ich verwende bei allen Standard/Getrennt, per USB Stick konfiguriert.
(Was auch zu anderen Problemen führt, aber das ist ne andere Geschichte).

VG

Alles klar, welche Netzwerke hast du bei den Split Networks konfiguriert?
Hast du zu den Split Networks auch das Netzwerk der anderen RED hinzugefügt?